我希望遍历所有IIS绑定,找到使用特定证书(即将过期的证书)的绑定,并将它们全部替换为新证书。而不改变绑定的其他任何内容。Powershell似乎是解决这个问题的最佳方案。
qrjkbowd1#
我发现了一个很棒的脚本,可以找到任何具有特定“旧指纹”的IIS绑定,并将证书替换为由其指纹指定的新证书。我在这里找到的原始脚本(存档在这里)如果已经安装了新的证书,则此操作可以正常工作。除去一些繁琐的东西,脚本可以归结为:
$OldThumbprint = "########################################" $NewThumbprint = "########################################" Get-WebBinding | Where-Object { $_.certificateHash -eq $OldThumbprint} | ForEach-Object { Write-Host "Replacing Cert For " $_ $_.RemoveSslCertificate() $_.AddSslCertificate($NewThumbprint, 'My') }
1条答案
按热度按时间qrjkbowd1#
我发现了一个很棒的脚本,可以找到任何具有特定“旧指纹”的IIS绑定,并将证书替换为由其指纹指定的新证书。我在这里找到的原始脚本(存档在这里)
如果已经安装了新的证书,则此操作可以正常工作。
除去一些繁琐的东西,脚本可以归结为: